GDB 常用命令

调试前提:
	1.-g 编译所有的代码 // 包括汇编和.c
	2.最好加-O0

1. 打开gdb 并加载镜像

• 第一种方式(远程launch),假设服务器已经启动

1. 打开 gdb
gdb

2. 连接服务器
target remote localhost:1234

3. 加载并运行
file xxx.elf
load
run

• 第一种方式(远程attach),假设服务器已经启动

1. 打开 gdb
gdb

2. 连接服务器
target remote localhost:1234

• 第二种方式(本地launch)

1. 打开 gdb
gdb ./app

2.让其开始运行
run

• 第二种方式(本地attach)

1.查找到 app的 进程id , 假设为 15900
2.gdb attach 15900

单个调试命令

• 文件类

file

• 其他类

load
将elf中的内容下载到内存,并设置$pc寄存器

• 控制类

run
c
n
s
si
monitor halt

• 地址类

3. 打印地址中的值
命令格式：x/nfu <addr>
（gdb）x/1xb 0x7fffffffd708
---------------------------
x : examine 的缩写
---------------------------
n : 表示要显示的内存单元个数
---------------------------
f : 表示显示方式, 可取如下值
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
i 指令地址格式
c 按字符格式显示变量。
f 按浮点数格式显示变量。
---------------------------
u表示一个地址单元的长度，与n一起表示显示的地址长度
b表示单字节，
h表示双字节，
w表示四字节，
g表示八字节

修改地址值
print *(char*)0xbff444f1=5
print *(int*)0xbff444f1=0x55555555

• 断点类

显示断点
info break

断点
b *0x40a833c4
break main
hwbreak main 硬件断点
swbreak main 软件断点

b main if a == 1

观察点
watch *0x1000 // 这将监视内存地址0x1000处的2/4/8字节（32位系统）或8字节（64位系统）。
watch *0xdeadbeef mask 0xff
watch a == 5 // 好像不管用

• 变量类

查看
p *tmp_p
p/x array
修改
set x = 12
set array 1 2 3 4

• 寄存器类

p $sp
p $r1
info registers
info all-registers


修改
p $sp=17

x $sp
x/1 $sp
x/2 $sp
x/10 $sp

• 内存类

dump
restore 

• 显示类

disassemble main
disassemble 0x0,0x4 // 反汇编 [0x0,0x4)的数据,不管其是不是符号
disassemble 0x0,+0x4 // 反汇编 [0x0,0x4)的数据,不管其是不是符号

list // 查看当前代码上下文
info sources // 查看所有的有符号的文件
help

• 显示栈

bt

脚本

把 一个个命令写到 一个 txt 里 , 然后在 gdb 命令行下 source 该 txt
gdb -x 1.txt

自动化脚本

expect

stop 时 自动运行命令
https://sourceware.org/gdb/current/onlinedocs/gdb/Hooks.html#Hooks

define hook-stop
handle SIGALRM nopass
end

gdb 遍历数据结构

• gdb 遍历树结构
• gdb 遍历链表

# plist list_head_p
# plist (list_p_t)0x4000
define plist
	set $list=$arg0
	while ($list)
		p *($list)
		set $list=$list->next
	end
end

设置默认显示进制

-exec set output-radix 16

设置打印不省略

set print element 0